Si scopre una nova vulnerabilità chì tocca ancu OS X 10.10.5

Osx 10.10.5-vulnerability-exploit-0

Pare chì pocu à pocu a pupularità di OS X pigliessi u so pesu in termini di ricerca in securità è hè chì quandu un sistema operativu cumencia à esse di più "usu cumunu" tutti l'ochji si voltanu versu ellu. Hè u casu di l'ultima versione di OS X dispunibule per l'utilizatori chì, ancu se sapiamu da pocu tempu ch'elli avianu risolvutu un grande difettu di securità, avà vedemu un'altra vulnerabilità chì affetta i permessi di u sistema vene à palesu.

Se vi ricordate, u precedente vulnerabilità chjamata DLYD_PRINT_TO_FILE hà riesciutu à lancià malware in l'urdinatore grazia à un script ch'ellu hà scrittu in stu schedariu, mudificendu u cumpurtamentu di i sudoers in modu chì ùn hà micca dumandatu una password d'amministratore per l'installazione di quellu malware. Avà stu novu sfruttamentu ottiene qualcosa di simile, vedemu ciò chì face.

Osx 10.10.5-vulnerability-exploit-1
U sfruttamentu hè statu scupertu da u sviluppatore talianu Luca Todesco è si basa nantu à una cumbinazione di attacchi - cumprendu un riferenza à un puntatore nullu in OS X IOKit - fà cascà un test di carica utile in u shell di radice. Affetta tutte e versioni OS X di Yosemite, ma pare chì almenu per u mumentu ùn funziona micca nantu à OS X El Capitan.

Todesco hà annunziatu a decisione sta dumenicata cusì speremu chì Apple liberessi prestu un patch per riparà stu foru di sicurità. Parechji circadori in securità informatica anu criticatu una tale azzione imprudente per fà cunnosce stu tippu di bug à u publicu in generale per via chì e cumpagnie duverianu avè u tempu di emette patch di sicurezza per risolve bug chì ponu dannà i consumatori.

D'altra parte, hè ancu vera chì certe volte sò permessi troppu tempu è piglianu assai tempu per risolve l'errore. Specificamente Apple hà un passatu cù troppu alti è bassi In l'aghjurnamenti di securità OS X, in ogni modu hà mostratu miglioramentu in l'ultimi mesi, a cumpagnia hà riparatu a vulnerabilità dyld in menu di un mesi dopu avè vistu a luce.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.